Zyxel Networks 兆勤科技,於今天宣布成為全球唯一取得 CVE 編號管理者 (CVE Numbering Authority, CNA) 最高等級 Provider 的網通品牌,該資格由美國國家漏洞資料庫 (National Vulnerability Database, NVD) 負責審核,其它獲此殊榮品牌包含 Adobe、Lenovo 和西門子等,展現兆勤科技對資安的重視與能力。
兆勤科技宣布獲得 CNA Provider 資格
作為最高 Provider 等級的 CNA,Zyxel 所提供的資安分析資料,與美國國家漏洞資料庫官方分析具有等同效力,一旦提交資料後,也會即時顯示於全球最大的漏洞資料庫中。
合勤集團資安長游政卿表示:「這種信任是對 Zyxel 極大的肯定,證明 Zyxel 致力於提供準確可靠的漏洞分析,提供給客戶最高等級的產品安全性和資訊透明度。Zyxel 已建立一套全面且積極主動的產品安全管理制度,可以有效識別、接受通報和解決潛在威脅,進而提升客戶和全球資安社群對 Zyxel 的信任。」
全球所有 CNA 所提交的分析資料,都需經由美國國家漏洞資料庫定期稽核,比對其與官方分析的一致性。要達到最高 Provider 等級,CNA 提供的資料必須在一段時間內,都與官方資料有高達 95% 以上的一致性。
目前全球共有 355 個 CNA,包含 Zyxel 在內,只有 10 家同時取得 CVSS v3.1 漏洞風險與影響程度及 CWE 漏洞類型分類的雙重 Provider 最高等級資格。
Zyxel 在成為 CNA 兩年內就取得這項殊榮,資安長游政卿表示:「這不可能僅僅靠產品安全事件應對團隊 (PSIRT) 就能實現,真正的 MVP 還有 Zyxel 全體產品團隊,以及通報漏洞的資安研究者,是所有團隊的共同努力,才能確保用戶能夠受到最好保護。」
